Дивна банківська кібербезпека: принцип сліпого пілота

Дивна банківська кібербезпека: принцип сліпого пілота

Спочатку анекдот для розуміння ситуації

Спочатку анекдот для розуміння ситуації: пасажирський літак іде на зліт, за штурвалом два сліпих пілоти. 

Літак набирає швидкість та стрімко наближається до бетонного забору. 
У якусь мить перелякані пасажири починають верещати і літак стрімко підіймається вгору. Усі заспокоїлись, і один пілот каже іншому: “Одного разу вони не закричать — розіб’ємося нах%ін”

Бог мене, мабуть, за щось вирішив покарати і примусив користуватися платіжною карткою та веб-сервісом від Нещад-банку. Наперед відповідаю: відмовитися від цього банку я не можу, ніяк. Просто не маю можливості обирати((

Ось як виглядає безпека на думку зазначеного банку: якщо якась операція з розрахунку в Інтерент видасться банку підозрілою — блокуємо аккаунт користувача. Повідомити про це користувача? Це зайве, сам позвонить як йому треба.

Ось я виглядає та ж ситуація з боку користувача: перед виїздом за кордон поповнив рахунок мобільного на 1000 грн. Номер поповнення і номер, який вказаний в аккаунті і на який приходять повідомлення двохфактору — один і той самий. Тобто добре відомий банку. 
Чому поповнення перевіреного номеру клієнта через веб-банк самого клієнта здалося підозрилим — питання до штатного психолога Нещад-банку, якщо він у них є. Але, здається його немає, не було і не буде.

Так от, намагаюся зайти у свій аккаунт заплатити за комуналку. 
“Невірний логін або пароль”. Та ладно. Я уважно перевірив тричі.
Телефоную до банку і отримую таку інформацію: 
“...ваш акаунт заблокований через підозрілу операцію. Ви платили 1000 грн. тоді-то на номер такий-то? 
- Так. 
- Ок, ваш акаунт розблоковано, можете проводити операції
- Секундочку, а коли ви заблокували мій акаунт, чому про це мене хоча б не повідомили? Не кажучи вже про погодження зі мною?
- У нас недостатньо співробітників для цього, тому ми вирішили не повідомляти клієнтів про такі ситуації.
- WTF ??!”

Резюме: банк за якимись загадковими критеріями блокує веб-банкінг клієнта і навіть не інформує про це самого клієнта. 
На питання “а чому, власне?” відповідь абсолютно совкова: “Вас багато, а я одна, ідіть на----”

Хлопці і дівчата з Нещад-банку, маю для вас пораду: робіть шось одне - або не блокуйте, або комунікуйте з клієнтом.

І трошки більше поваги до нього. 
Навіщо банку безпека якщо у нього не буде клієнтів?

Константин Корсун

Поделиться​​ новостью:


- Порошенко не хватит томоса для победы на выборах
- Замерзающим сейчас украинцам нужно «благодарить» за этот п@пец четырех человек — мнение. ВИДЕО
- Сколько украинцы должны МВФ и как будем отдавать: график выплат. Может лучше дефолт? Дешевле
- Больше половины украинцев не будут голосовать за Порошенко "ни при каких обстоятельствах" - опрос
- Замерзающее поколение)... Это и есть мы - 404!
- Цикл жизни причасного к власти украинского функционера. Всё остальное — декорации и пыль
- Евгений Середа: Уже нечего грабить, сегодня они грабят вас, напрямую с кармана в карман. ЗДОБУЛЫ!
- Лиза Богуцкая: В истории человечества ни одна территория, где нищета и тоталитарный режим, не вернулась в экономически развитую систему
- Деньги получат все: кто за счет субсидии сможет получить 3 тысячи грн «на руки»
- Как на народном @@@ барыжная власть собралась своей чрезвычайной «щедростью» в рай въехать?
12:18Июль, 20 2017 592

► РЕЗОНАНС
сегодня
за неделю